OT Security for
Smart BuildingsSmart und sicher.
Wirtschaftlich genutzte Immobilien werden kontinuierlich mit Gebäudeautomations-Lösungen erweitert oder neu ausgestattet. Unternehmen, welche Ihre Gebäude und Immobilien in der Digitalisierungsstrategie mit berücksichtigen, profitieren von niedrigeren Wartungskosten, optimaler Nutzung der Gewerbefläche und weiteren Einsparungen von Ressourcen, welche für den Betrieb erforderlich sind. Die Vorteile liegen auf der Hand, Meetingräume und Arbeitsplätze werden optimal ausgenutzt, Temperatur, Licht und Luftqualität werden automatisch der effektiven Nutzung der Räume angepasst. BigData-Technologien erlauben die Nutzung der Gebäude und Infrastrukturen auf einem neuen Niveau zu analysieren und zu optimieren. Allerdings können intelligente Gebäude neue Risiken mit sich bringen. Das Internet der Dinge und die zunehmende Konnektivität von Geräten mit der Cloud können Gebäude anfällig für Cyberattacken machen.
Sicherer Remote Zugriff auf Gebäudemanagement
Rasch bei Störungen zu reagieren — dies ist eine der höchsten Prioritäten für Betreiber von gewerblich genutzten Gebäuden. Der Immobilienbetreiber ist jedoch vielfach auf die Hilfe des Integrators angewiesen, welcher sich auf die Anlagen verbinden muss, um die Ursache für die Störung beheben zu können. Die Anreise eines Technikers für eine Vor-Ort Analyse kostet wertvolle Zeit.
Wie Clue hilft: Durch einen Remote Zugriff auf die Gebäudesteuerung kann die Wartung kosten- und zeiteffizient erfolgen. Die benutzerfreundliche Oberfläche erlaubt eine sichere und zeitlich begrenzte Freigabe für die von Ihnen bestimmte Personen.
Smart Buildings vor Cyber-Attacken schützen
Moderne, intelligente Gebäude und Überbauungen sind längst hochgradig vernetzt. Dabei wird eine Vielzahl von Sensorik, neuartige IoT Devices und Steuerungen verbunden und für eine Intelligente Nutzung der Immobilie eingesetzt. Cloud-Services, Big Data und digitale Anwendungen sind dabei nicht mehr wegzudenken. Diese Systeme basieren dennoch zumeist auf Bussystemen und Protokollen, welche keine zeitgemässen Sicherheitsvorgehrungen implementiert haben. Ein unautorisierter Zugriff kann zu grossen Schaden und Betriebsausfällen führen, welche zumeist grössere Finanzielle Schäden mit sich ziehen können.
Wie Clue hilft: Unsere Lösung schottet einzelne Zonen oder Anlagen voneinander ab, so dass im Fall einer Infektion diese sich nicht im Netzwerk ausbreiten kann. Damit werden auch die Regeln aus dem global eingesetzten und bewährten Purdue Sicherheitsframework für SCADA Systeme einfach umgesetzt. Durch die softwarebasierte Umsetzung können Anpassungen automatisch und zeitsparend implementiert werden.
Granulare Kommunikationsanalyse
Viele Kommunikationstechnologien in der Gebäudesteuerung wurden nicht mit einem Fokus auf Sicherheit entwickelt. Steuerungen führen, ohne nachzufragen, alle Befehle aus welche sie erhalten. Angreifer erhalten so ohne grossen Aufwand rasch die Kontrolle über die gesamten Steuerungen und können grossen Schaden anrichten.
Wie Clue hilft: Das Konzept der Abschottung und Mikrosegmentierung bietet die Möglichkeit, zu steuern, wer einer Steuerung Befehle zusenden darf. Die Lösung bietet so bei Bedarf die Möglichkeit mittels «Deep Packet Inspection» gewisse Steuerungsbefehle zu unterbinden oder im Bedarfsfall einen Alarm auszulösen.
- Site Protection
- Multi Factor Authentication
- Application Protection
- Vulnerability Management
- Advanced Endpoint Protection
- AI Based Threat Detection
- Security Information and Event Monitoring & Response
 |
Managed Site Protection bietet einige Kernfunktionen im Bereich OT-Security. Unter anderem werden die Zonierungen und Kommunikationspfade nach Purdue umgesetzt, sowie ein sicherer, zeitlich begrenzter und mit dem vier-Augen-Prinzip geschützter Remote Access sichergestellt. Anomalien und Angriffe können automatisch erkannt und Zonen isoliert werden. |
 |
Bei einem Remote Access versteht es sich von selbst, dass Zugänge per Multi Factor Authentifizierung geschützt werden müssen. Clue Multi Factor Authentication stellt nicht nur starke und flexible Authentifizierungsmethoden zur Verfügung. Die Self Service Fähigkeiten für Anwender erleichtern den Token Rollout und minimieren die Aufwände für den Kunden. |
 |
Für den Schutz von vernetzten Produktionsanlagen hat sich das Purdue Modell zum Brachen Standard entwickelt. Essenziell dabei ist die Trennung von IT- und OT-Netzwerken. Dennoch müssen zwischen diesen Zonen Daten ausgetauscht werden, sei es zur Anbindung von ERP Systemen, Austausch von Produktionsstatistiken und weiterem Business Reporting. Mit Application Protection können Web Applikationen und Schnittstellen sicher zwischen den Zonen veröffentlicht werden. |
 |
Produktionsanlagen bestehend meist aus vielen vernetzten Komponenten, von HMI Interfaces, Steuerungen und Engineering Workstations. Schwachstellen sind in all diesen Systemen vorhanden. Um das Risiko einer Infektion durch Malware und dem Ausfall entgegen zu wirken, müssen diese Schwachstellen aufgedeckt und behoben werden. Clue Vulnerability Management kann durch einen passiven Ansatz zur Erkennung und Reduktion beitragen. |
 |
Der Schutz, der unser Advanced Endpoint Protection Service bietet, zeichnet sich durch eine Vielzahl an Erkennungsmechanismen aus. Endpunkte können auf diese Weise auch gegen sehr komplexe Angriffe optimal geschützt werden. Mit einem auf Ihr Unternehmen abgestimmten Design stellen wir sicher, dass Sie rund um die Uhr ein gleich hohes Niveau an Sicherheit profitieren können.
|
 |
AI Based Threat Detection kombiniert die hohe Service Qualität von unseren Security Engineers mit den Vorteilen der künstlichen Intelligenz, damit Ihre IT Infrastruktur das höchste Mass an Sicherheit geniesst. So können Angriffe schnell und zuverlässig gestoppt werden. Unsere Security Experten erarbeiten gerne zusammen mit Ihnen ein Konzept, das zu Ihren Bedürfnissen passt. |
 |
Erkennt unautorisierte Zugriffe sowie den Missbrauch von ICT und OT-Infrastruktur in Echtzeit, sodass diese zeitnah und effektiv eliminiert werden können. Dadurch sind unsere Kunden in der Lage, ohne den Aufbau eines eigenen Security Operation Center, Sicherheitsbedrohungen für ihr Unternehmen zu erkennen und abzuwenden. |
- Site Protection
- Multi Factor Authentication
- Application Protection
- Vulnerability Management
- Advanced Endpoint Protection
- AI Based Threat Detection
- Security Information and Event Monitoring & Response
Managed Site Protection bietet einige Kernfunktionen im Bereich OT-Security. Unter anderem werden die Zonierungen und Kommunikationspfade nach Purdue umgesetzt, sowie ein sicherer, zeitlich begrenzter und mit dem vier-Augen-Prinzip geschützter Remote Access sichergestellt. Anomalien und Angriffe können automatisch erkannt und Zonen isoliert werden.
Bei einem Remote Access versteht es sich von selbst, dass Zugänge per Multi Factor Authentifizierung geschützt werden müssen. Clue Multi Factor Authentication stellt nicht nur starke und flexible Authentifizierungsmethoden zur Verfügung. Die Self Service Fähigkeiten für Anwender erleichtern den Token Rollout und minimieren die Aufwände für den Kunden.
Für den Schutz von vernetzten Produktionsanlagen hat sich das Purdue Modell zum Brachen Standard entwickelt. Essenziell dabei ist die Trennung von IT- und OT-Netzwerken. Dennoch müssen zwischen diesen Zonen Daten ausgetauscht werden, sei es zur Anbindung von ERP Systemen, Austausch von Produktionsstatistiken und weiterem Business Reporting. Mit Application Protection können Web Applikationen und Schnittstellen sicher zwischen den Zonen veröffentlicht werden.
Produktionsanlagen bestehend meist aus vielen vernetzten Komponenten, von HMI Interfaces, Steuerungen und Engineering Workstations. Schwachstellen sind in all diesen Systemen vorhanden. Um das Risiko einer Infektion durch Malware und dem Ausfall entgegen zu wirken, müssen diese Schwachstellen aufgedeckt und behoben werden. Clue Vulnerability Management kann durch einen passiven Ansatz zur Erkennung und Reduktion beitragen.
Der Schutz, der unser Advanced Endpoint Protection Service bietet, zeichnet sich durch eine Vielzahl an Erkennungsmechanismen aus. Endpunkte können auf diese Weise auch gegen sehr komplexe Angriffe optimal geschützt werden. Mit einem auf Ihr Unternehmen abgestimmten Design stellen wir sicher, dass Sie rund um die Uhr ein gleich hohes Niveau an Sicherheit profitieren können.
AI Based Threat Detection kombiniert die hohe Service Qualität von unseren Security Engineers mit den Vorteilen der künstlichen Intelligenz, damit Ihre IT Infrastruktur das höchste Mass an Sicherheit geniesst. So können Angriffe schnell und zuverlässig gestoppt werden. Unsere Security Experten erarbeiten gerne zusammen mit Ihnen ein Konzept, das zu Ihren Bedürfnissen passt.
Erkennt unautorisierte Zugriffe sowie den Missbrauch von ICT- und OT-Infrastruktur in Echtzeit, sodass diese zeitnah und effektiv eliminiert werden können. Dadurch sind unsere Kunden in der Lage, ohne den Aufbau eines eigenen Security Operation Center, Sicherheitsbedrohungen für ihr Unternehmen zu erkennen und abzuwenden.
Web Security Part 1: OCSP
Web Applikationen sind aus unserem Alltag nicht mehr wegzudenken und ersetzen native Applikationen in allen Bereichen der Wirtschaft aber auch in der privaten Anwendung. Keine App oder Social Network funktioniert heute noch ohne diese Technologien. Auch die...
Secure Operational Technology in Manufacturing – Webinar
Die digitale Transformation des Industriesektors bringt viele Vorteile für Hersteller und Kunden. Dies, indem sämtliche Maschinen, Fertigungsschritte sowie die Logistik miteinander digital verbunden werden. Das Resultat ist eine durchgehende Produktionskette, die...
Cafeteria I4.0 – mehr als nur ein Kaffee
«Industrie 4.0» wird die vierte industrielle Revolution genannt. Die Digitalisierung der industriellen Produktion liegt hierbei besonders im Fokus. Doch wie sieht dies im echten Leben aus? Diese Frage zu beantworten ist das Ziel der Stiftung Cafeteria I4.0. Und wie...
Wie gehts weiter?
Sind Sie auf der Suche nach einem geeigneten Partner für den Schutz Ihrer Gebäudeinfrastruktur? Wir beraten Sie gerne!
Einfach das Formular ausfüllen und schon bald sind Sie einen Schritt näher zu einer sicheren OT-Umgebung.